Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2018-25357 |
|
Injection de code dans dolibarr/dolibarr (CVE-2018-25357)
injection de code dans dolibarr/dolibarr (CVE-2018-25357). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.0.8` ou plus.
|
| CVE-2025-67486 |
|
Vulnérabilité dans dolibarr (CVE-2025-67486)
vulnérabilité dans dolibarr (CVE-2025-67486). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31019 |
|
Injection de commande OS dans dolibarr (CVE-2026-31019)
injection de commande OS dans dolibarr (CVE-2026-31019). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31018 |
|
Injection de code dans dolibarr (CVE-2026-31018)
injection de code dans dolibarr (CVE-2026-31018). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-56588 |
|
Injection de code dans dolibarr (CVE-2025-56588)
injection de code dans dolibarr (CVE-2025-56588). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-37821 |
|
Injection de code dans dolibarr (CVE-2024-37821)
injection de code dans dolibarr (CVE-2024-37821). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-29477 |
|
Injection de code dans dolibarr (CVE-2024-29477)
injection de code dans dolibarr (CVE-2024-29477). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-38888 |
|
XSS (Cross-Site Scripting) dans dolibarr (CVE-2023-38888)
XSS dans dolibarr (CVE-2023-38888). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-38887 |
|
Téléversement de fichier dangereux dans dolibarr (CVE-2023-38887)
vulnérabilité dans dolibarr (CVE-2023-38887). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-38886 |
|
Injection de commande OS dans dolibarr (CVE-2023-38886)
injection de commande OS dans dolibarr (CVE-2023-38886). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-17971 |
|
XSS (Cross-Site Scripting) dans dolibarr (CVE-2017-17971)
XSS dans dolibarr (CVE-2017-17971). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-17900 |
|
Injection SQL dans sqli (CVE-2017-17900)
injection SQL dans sqli (CVE-2017-17900). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-17898 |
|
Divulgation d'information dans dolibarr (CVE-2017-17898)
vulnérabilité dans dolibarr (CVE-2017-17898). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-17899 |
|
Injection SQL dans sqli (CVE-2017-17899)
injection SQL dans sqli (CVE-2017-17899). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-17897 |
|
Injection SQL dans sqli (CVE-2017-17897)
injection SQL dans sqli (CVE-2017-17897). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14242 |
|
Injection SQL dans sqli (CVE-2017-14242)
injection SQL dans sqli (CVE-2017-14242). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14241 |
|
XSS (Cross-Site Scripting) dans dolibarr (CVE-2017-14241)
XSS dans dolibarr (CVE-2017-14241). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14240 |
|
Divulgation d'information dans dolibarr (CVE-2017-14240)
vulnérabilité dans dolibarr (CVE-2017-14240). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-14239 |
|
XSS (Cross-Site Scripting) dans c (CVE-2017-14239)
XSS dans c (CVE-2017-14239). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14238 |
|
Injection SQL dans sqli (CVE-2017-14238)
injection SQL dans sqli (CVE-2017-14238). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9840 |
|
Téléversement de fichier dangereux dans dolibarr (CVE-2017-9840)
vulnérabilité dans dolibarr (CVE-2017-9840). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9435 |
|
Injection SQL dans sqli (CVE-2017-9435)
injection SQL dans sqli (CVE-2017-9435). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-8879 |
|
Contournement d'authentification dans dolibarr (CVE-2017-8879)
contournement d'authentification dans dolibarr (CVE-2017-8879). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7888 |
|
Vulnérabilité dans dolibarr (CVE-2017-7888)
vulnérabilité dans dolibarr (CVE-2017-7888). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7887 |
|
Dolibarr ERP/CRM 4.0.4 has XSS in doli/societe/list.php via the sall parameter.
Dolibarr ERP/CRM 4.0.4 has XSS in doli/societe/list.php via the sall parameter.
|
| CVE-2017-7886 |
|
Dolibarr ERP/CRM 4.0.4 has SQL Injection in doli/theme/eldy/style.css.php via the lang parameter.
Dolibarr ERP/CRM 4.0.4 has SQL Injection in doli/theme/eldy/style.css.php via the lang parameter.
|